<?php //Démarrage de la session
session_start();
?>

<?php //Processus d'authentification
	//Vérification de l'existance et de la non-nullité des variables
	if (isset($_POST['identifiant']) AND isset($_POST['mdp']) AND $_POST['identifiant'] != NULL AND $_POST['mdp'] != NULL)
	{//Les Variables sont buen on continu
		//Connexion à la BDD
		include ("../../commun_shop/utils/settings_bdd_shop.php");
		mysql_connect($host_bd, $id_bd , $mdp_bd);
		mysql_select_db("vanadium");mysql_query("SET NAMES 'UTF8'");
		
		//On check si les entrées ne contienne pas d'injection SQL ou de code html
		$identifiant = mysql_real_escape_string(htmlspecialchars($_POST['identifiant']));
		$mdp = mysql_real_escape_string(htmlspecialchars($_POST['mdp']));
				
		//Lecture du hash dans la BDD
		$retour_hash_bdd = mysql_query("SELECT hash_pw FROM shop WHERE id_shop='$identifiant' ") or die(mysql_error()) ;
		
		//Fermeture de la connexion
		mysql_close();
		
		//Traitement du merdier qui sort de la BDD
		$hash_bdd = mysql_fetch_array($retour_hash_bdd);
		
		//HM Emma Watson
		//PHIS !!!
		
		//Convertion du mdp en hash
		$hash = sha1($mdp);
		
		//Comparaison des hash
		if ($hash == $hash_bdd['hash_pw'])
		{//Si les deux hash coincident : mot de passe bon -> Creation de l'identifiant de session
			$_SESSION['id_shop_connecte'] = $identifiant ;
			//Redirection vers la page d'où vient le client
			$origine = $_SERVER['HTTP_REFERER'];
			echo "<meta http-equiv='refresh' content='0;url=$origine' />";
		}
		else 
		{//Si les deux hash ne correspondent pas : mot de passe faux
			echo "<meta http-equiv='refresh' content='0;url=../../$identifiant/connexion.php?erreur_idmdp=true' />";
		}
	}
	else
	{//Tout les champs n'ont pas été rempli
		$identifiant = $_POST['identifiant'];
		echo "<meta http-equiv='refresh' content='0;url=../../$identifiant/connexion.php?erreur_champs=true' />";
	}
?>